| 摘要 | 第4-5页 |
| Abstract | 第5页 |
| 缩略语 | 第11-13页 |
| 第1章 绪论 | 第13-21页 |
| 1.1 研究背景 | 第13-14页 |
| 1.2 现阶段问题 | 第14-15页 |
| 1.3 国内外研究现状 | 第15-18页 |
| 1.4 研究内容及意义 | 第18-19页 |
| 1.5 本文组织结构 | 第19-21页 |
| 第2章 相关技术背景介绍 | 第21-45页 |
| 2.1 Android系统架构及安全机制 | 第21-27页 |
| 2.1.1 Android系统架构 | 第21-23页 |
| 2.1.2 Android安全机制 | 第23-27页 |
| 2.2 Android系统文件结构与应用数据存储 | 第27-35页 |
| 2.2.1 Android系统文件结构 | 第27-28页 |
| 2.2.2 Android应用程序数据存储 | 第28-31页 |
| 2.2.3 应用程序数据常用加密及散列算法简介 | 第31-35页 |
| 2.3 基于Hook技术Android动态监控原理 | 第35-43页 |
| 2.3.1 Binder IPC模型与应用服务检索调用 | 第35-38页 |
| 2.3.2 Linux动态链接库加载机制 | 第38-39页 |
| 2.3.3 Linux进程注入实现方式 | 第39-41页 |
| 2.3.4 ELF格式文件解析 | 第41-43页 |
| 2.4 本章小结 | 第43-45页 |
| 第3章 Android应用程序取证方案的设计与实现 | 第45-67页 |
| 3.1 应用程序取证目标 | 第45-48页 |
| 3.1.1 取证目标数据 | 第45-46页 |
| 3.1.2 取证对象应用程序分类 | 第46-47页 |
| 3.1.3 取证数据结构 | 第47-48页 |
| 3.2 数据提取与敏感隐私痕迹分析 | 第48-53页 |
| 3.2.1 Android设备用户数据提取 | 第48-51页 |
| 3.2.2 Android应用程序用户数据痕迹分析 | 第51-53页 |
| 3.3 Android应用程序取证软件的实现 | 第53-62页 |
| 3.3.1 取证系统整体框架设计 | 第53-54页 |
| 3.3.2 取证系统运行流程及实现细节 | 第54-58页 |
| 3.3.3 SQLite数据库文件及XML文件解析方法 | 第58-60页 |
| 3.3.4 解析结果展示 | 第60-62页 |
| 3.4 敏感隐私数据密文的加密方式提取 | 第62-65页 |
| 3.4.1 Android应用程序编译及反编译过程 | 第62-63页 |
| 3.4.2 密文加密方式的提取策略 | 第63-64页 |
| 3.4.3 密文加密方式提取示例 | 第64-65页 |
| 3.5 本章小结 | 第65-67页 |
| 第4章 Android平台用户敏感隐私数据监控系统 | 第67-83页 |
| 4.1 Android应用程序行为动态分析系统的设计与实现 | 第67-77页 |
| 4.1.1 系统框架设计 | 第67-68页 |
| 4.1.2 动态链接库注入及目标函数Hook的实现 | 第68-69页 |
| 4.1.3 Binder IPC数据过滤与拦截 | 第69-72页 |
| 4.1.4 Java层Android监控应用程序的设计 | 第72-74页 |
| 4.1.5 Android监控应用程序功能演示 | 第74-77页 |
| 4.2 基于行为动态分析系统的应用程序测试 | 第77-81页 |
| 4.2.1 系统权限声明使用测试 | 第77-79页 |
| 4.2.2 系统权限申请使用测试 | 第79-81页 |
| 4.3 Android应用程序行为动态分析系统与其他系统的比较 | 第81-82页 |
| 4.4 本章小结 | 第82-83页 |
| 第5章 总结与展望 | 第83-85页 |
| 5.1 全文工作总结 | 第83-84页 |
| 5.2 进一步研究方向 | 第84-85页 |
| 参考文献 | 第85-89页 |
| 致谢 | 第89-91页 |
| 硕士期间发表的论文及参与的科研项目 | 第91页 |
